Cette visualisation des données publiques de Venmo est terrifiante

L'application de paiement peer-to-peer de PayPal, Venmo est l'une des plus grandes commodités du monde moderne. C'est un moyen simple d'envoyer de l'argent aux gens sans passer par un tas de cerceaux. Mais, que se passerait-il si vous découvriez que chaque transaction effectuée avec l'application était, par défaut, instantanément téléchargée sur Internet pour que le monde entier puisse la voir?

Eh bien, il s'avère que si vous n'avez jamais changé les paramètres de confidentialité de votre compte Venmo, vous partagez l'historique de vos transactions avec tout le monde.

Mozilla compagnon et expert en données Accrochez-vous Do Thi Duc a publié aujourd'hui une entrée de blog détaillant son projet Public By Default qui, bien que ressemblant à un doux nom pour un groupe de punk rock, visualise certains des détails qu'une personne peut trouver à partir de données Venmo disponibles publiquement. 19659004] Voici un aperçu de l'activité d'un utilisateur Venmo, celui-ci, un marchand de cannabis.

Utilisant les données publiques de Venmo, elle pouvait suivre les transactions d'un vendeur de cannabis de Californie, observer un couple de combat le jour de la Saint-Valentin. les traces d'un homme et d'une femme mariés qui menaient leur vie quotidienne. Aucune des personnes que son projet a observées – elle a changé de nom et de détails pour protéger sa vie privée – savait que quelqu'un rassemblait et organisait des données sur elle, et son travail était basé sur des informations provenant uniquement de l'API public de Venmo

Bottom line: si vous utilisez Venmo avec les paramètres par défaut, n'importe qui peut faire un enregistrement détaillé de toutes vos transactions. Et c'est un énorme problème parce que les données ne traitent pas seulement des dollars et des cents. Selon les informations que vous avez inscrites, votre nom de profil, votre compte Facebook, votre vrai nom et les informations sur toute personne à qui vous avez envoyé ou reçu de l'argent, sont tous disponibles publiquement.

Un expert en données averti peut facilement utiliser informations pour établir un profil financier, suivre vos habitudes et faire des suppositions éclairées sur votre style de vie. Mais avec suffisamment de temps et d'efforts, une partie plus intéressée – par exemple, un ex-amant ou un voleur d'identité – peut croiser vos données Venmo avec d'autres informations publiques et, si vous ne protégez pas votre vie privée de manière proactive, créez

Hang raconte à TNW qu'elle a été choquée par ce qu'elle a pu découvrir après avoir utilisé l'API publique de Venmo pour télécharger une liste de toutes les transactions de 2017 – un total de 207 984 218. Selon elle, cela n'a aucun sens pour l'entreprise de mettre les informations personnelles de l'utilisateur là-bas, "Si vous voulez afficher un flux public dans l'application, vous n'avez pas besoin d'avoir une API publique", explique Hang.

Elle nous a également dit que c'est au public de prendre le contrôle de leurs données:

Je ne pense pas que vous puissiez vraiment dire à quel point c'est important. Nous pouvons exiger tout ce que nous voulons des entreprises, mais je pense qu'il doit y avoir une prise de conscience commune.

Beaucoup de gens, y compris moi-même, s'inscrivent à Venmo en réaction à une demande amicale. Un de nos amis ou collègues suggérera l'application comme un moyen simple d'envoyer de l'argent et nous, en supposant qu'une application de transaction financière comporte la sécurité et la confidentialité, inscrivez-vous et envoyez / recevez l'argent tout de suite plus sage. Les chances sont, ceux d'entre nous qui ont été introduits à l'application de cette façon sont encore bascule les paramètres par défaut.

Heureusement, les paramètres par défaut peuvent être modifiés et configurés pour protéger votre vie privée. Selon le site public par défaut voici les étapes à suivre:

Nous avons contacté Venmo pour plus d'informations, un porte-parole a déclaré à TNW:

La sécurité et la confidentialité des utilisateurs Venmo leur information est l'une de nos plus hautes priorités. Nos utilisateurs nous font confiance avec leur argent et leurs informations personnelles, et nous prenons cette responsabilité et les lois de confidentialité applicables très au sérieux. Comme sur d'autres réseaux sociaux, les utilisateurs de Venmo peuvent choisir ce qu'ils veulent partager sur le flux public Venmo. L'API est utilisée pour remplir le flux public du site Web de Venmo et de l'application. L'API remplit uniquement le flux avec les informations que nos clients choisissent de rendre publiques. Il y a un certain nombre de paramètres différents que vous pouvez personnaliser quand il s'agit de partager vos paiements sur Venmo.

Là vous l'avez: Venmo traite votre vie privée comme n'importe quel autre "réseau social." Et cela signifie que vous Certainement besoin de modifier les paramètres si vous n'êtes pas à l'aise avec la société révélant vos informations personnelles.

Pour en savoir plus, visitez le site public par défaut ici et lisez le blog de Hang Do Thi Duc sur le projet ici .